繁体 English 中英

在服务器端使会话cookie无效

[英]Invalidate session cookie on server side

原文 2019-06-05 08:03:24 3 1 c#/ asp.net-mvc/ session/ authentication/ cookies

如何删除/使服务器端的会话cookie无效，这样就无法使用被盗的cookie登录？

这是我的登录代码：

var claimsPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Forms"));

var sessionToken = new SessionSecurityToken(claimsPrincipal);
FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(sessionToken);

HttpContext.Current.User = claimsPrincipal;
Thread.CurrentPrincipal = claimsPrincipal;

这是我的注销码：

FederatedAuthentication.SessionAuthenticationModule.SignOut();

HttpContext.Current.User = null;
Thread.CurrentPrincipal = null;

1 个解决方案

您可以添加基于时间的声明，该声明可以在服务器之间在两个请求之间进行验证，并在验证后提供请求验证令牌并存储在内存或隐藏字段中。

使 aspx 身份验证 cookie 无效

[英]invalidate aspx authentication cookie

使用javascript设置cookie并在服务器端读取它

[英]Setting cookie using javascript and reading it on server side

删除/使服务器端身份验证 cookie/票证无效

[英]Deleting/invalidating server side authentication cookie/ticket

在客户端和服务器端设置跟踪Cookie？

[英]Setting tracking cookie on client side vs server side?

WCF-确定会话在服务器端何时结束

[英]WCF - Determining when session ends on the server side

会话变量服务器端Vs。客户端

[英]Session variables server side Vs. client side

会话ASP.NET MVC上的本地存储或服务器端会话？

[英]Session Local Storage or Server side session at ASP.NET MVC?

如何在C＃中从服务器端删除Cookie

[英]How to remove cookie from server side in c#

FormsAuthenticationTicket不能使服务器端无效。导致cookie回复攻击

[英]FormsAuthenticationTicket cannot be invalidated server side. Causing cookie reply attacks

如何在 Angular2 端读取 cookie（由 c# 服务器设置）

[英]How to read cookie on Angular2 side (set by the c# server)

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使 aspx 身份验证 cookie 无效使用javascript设置cookie并在服务器端读取它删除/使服务器端身份验证 cookie/票证无效在客户端和服务器端设置跟踪Cookie？ WCF-确定会话在服务器端何时结束会话变量服务器端Vs。客户端会话ASP.NET MVC上的本地存储或服务器端会话？如何在C＃中从服务器端删除Cookie FormsAuthenticationTicket不能使服务器端无效。导致cookie回复攻击如何在 Angular2 端读取 cookie（由 c# 服务器设置）

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM